♦ Un atac cibernetic de tip DDoS din toamna anului trecut a forţat consumarea anticipată a bugetelor de dezvoltare pentru securizarea de urgenţă a celor 16 servere care susţin platforma ♦ Reprezentanţii Orange Business avertizează că atacatorii folosesc inteligenţa artificială şi vizează din ce în ce mai des lanţurile de aprovizionare şi sectoarele vitale: transport, energie şi sănătate.
CargoTrack, furnizor românesc de soluţii pentru managementul flotelor şi plata automată a taxelor de drum, a bugetat investiţii de 200.000 de euro pentru securitatea cibernetică anul acesta, o sumă mai mare decât în anii anteriori, în condiţiile noilor reglementări de profil în vigoare, dar şi ca răspuns direct la un incident informatic major. Practic, decizia de a consolida scutul cibernetic al companiei vine după ce, în toamna anului 2025, platforma a fost vizată de un atac de tip DDoS care a restricţionat temporar accesul clienţilor la servicii.
„Cu toate modificările care au loc, cu tot ce vine de la NIS 2 şi cu toate lucrurile acestea, pot să spun că doar anul acesta sunt alocaţi 200.000 de euro doar pentru partea de securitate cibernetică“, a declarat în cadrul emisiunii ZF Tech Day Răzvan Perţicaş, fondator CargoTrack – un business cu afaceri consolidate la nivel de grup de 12 mil. euro în 2025 şi cu 65 de angajaţi.
Compania are 16.000 de clienţi activi, dintre care 90% sunt din România, iar restul din Europa şi Republica Moldova – unde a deschis un punct de lucru acum doi ani. Platforma CargoTrack monitoriza în total circa 50.000 de camioane care tranzitau Europa în momentul atacului cibernetic, iar orice întrerupere a serviciilor putea genera amenzi semnificative pentru transportatori.
De la soluţii de conectivitate la soluţii de securitate cibernetică
Colaborarea dintre CargoTrack şi Orange a început încă de la fondarea companiei, în 2012. Dacă la început nevoile se limitau la telecomunicaţii M2M şi hosting pentru servere, extinderea operaţiunilor a dus la primele discuţii despre securitate cibernetică.
Florin Cormoş, Business Development Executive în cadrul Orange Business, care are o experienţă de aproape 30 de ani în vânzări şi 19 ani în telecomunicaţii, a explicat importanţa parteneriatului construit de-a lungul anilor.
„CargoTrack a ajuns să depăşească jumătate din valoarea portofoliului meu şi să ajungă în top 5 ca domeniu de activitate în cadrul Orange România, pe partea de firme care se ocupă de monitorizarea flotelor“, a subliniat Florin Cormoş referindu-se la evoluţia companiei de transport.
Pentru a răspunde nevoilor de securitate, operatorul telecom a înfiinţat în 2025 o companie dedicată, SCUT, susţinută de expertiza a peste 20 de ani din reţeaua Orange Cyberdefense, care numără peste 3.000 de specialişti.
„Un scut digital, care nu doarme niciodată, spre deosebire de noi, care ne odihnim. Practic, monitorizare continuă 24 din 24“, a detaliat Ciprian Foghiş, Senior ICT Business Development Manager în cadrul Orange Business.
Cele două ore critice
Deşi soluţia completă de Managed Detection and Response (MDR) a SCUT nu era încă activă pe toate sistemele CargoTrack, atacul din toamna anului trecut a pus la încercare capacitatea de reacţie a partenerilor.
Incidentul a început dimineaţa cu testări sporadice ale reţelei, însă s-a intensificat la ora 5 după-amiază, când Răzvan Perţicaş a iniţiat primul apel către Orange, urmat de un al doilea, mult mai urgent, în jur de ora 7 jumătate seara. Atacul viza direct unul sau două din cele 16 servere critice.
„În maximum jumătate de oră eram în apel cu multă lume“, a povestit Perţicaş, menţionând formarea unei celule de criză cu aproximativ 15 oameni. „După vreo 2 ore am reuşit să stabilizăm lucrurile“.
Intervenţia a necesitat un grad ridicat de flexibilitate procedurală din partea ambelor echipe pentru a câştiga timp.
„Toţi şi-au arătat disponibilitatea. O echipă pregătea actele, o echipă se pregătea să acţioneze, ş.a.m.d.“, a explicat Florin Cormoş abordarea din seara atacului.
Baza acestei reacţii rapide a fost parteneriatul consolidat în timp. „Pentru că în momentul în care ai un incident de securitate cibernetică, practic deschizi toate uşile companiei tale şi ne laşi pe noi să vedem ce ai acolo şi ai încredere în noi să te apărăm“, a adăugat reprezentantul Orange Business.
Ciprian Foghiş a explicat, la rândul său, mecanismul din spatele atacului de tip DDos: „Un site este accesat de pe o multitudine de IP-uri, ceea ce îngreunează accesarea. Nu mai lasă clienţii legitimi să acceseze site-ul respectiv“.
Realocare bruscă a fondurilor şi trecerea la lupta „robot contra robot“
Criza a forţat o decizie financiară imediată din partea conducerii CargoTrack.
„Bugetele care erau alocate şi distribuite pe tot parcursul anului pentru dezvoltările care aveau să fie făcute, dar au fost alocate brusc, dintr-o dată, în luna respectivă“, a precizat fondatorul companiei, Răzvan Perţicaş.
Nevoia de investiţii accelerate este validată de evoluţia atacurilor, care au devenit servicii la cheie pentru hackeri. Chiar în ziua incidentului cu care s-a confruntat CargoTrack, alte două companii mari din zona de transporturi au fost ţinta unor atacuri similare şi au rămas offline.
„Pur şi simplu, îţi faci un abonament pe <<dark web>> şi poţi să ataci pe cine vrei tu, as a service. Şi apărarea este tot cu AI. Deci luptăm, în unele situaţii, robot contra robot“, a atras atenţia Ciprian Foghiş.
El a avertizat că hackerii ţintesc strategic industriile critice şi vulnerabilităţile din lanţul de aprovizionare, speculând breşele partenerilor mai mici: „Am observat că sunt targetate energia, transporturile, sănătatea, adică exact lucrurile care dor când nu funcţionează.“
Pe acest fond, Florin Cormoş a punctat de ce amânarea investiţiilor din motive de costuri este o decizie riscantă: „Însă, în momentul în care se va întâmpla un atac, pentru că ideea e nu «dacă» se va întâmpla, ci «când» se va întâmpla, atunci companiile vor realiza că bugetul nu mai contează“.
cu susţinerea
Preluarea fără cost a materialelor de presă (text, foto si/sau video), purtătoare de drepturi de proprietate intelectuală, este aprobată de către www.zf.ro doar în limita a 250 de semne. Spaţiile şi URL-ul/hyperlink-ul nu sunt luate în considerare în numerotarea semnelor. Preluarea de informaţii poate fi făcută numai în acord cu termenii agreaţi şi menţionaţi in această pagină.
ABONEAZĂ-TE